API “gcloud-api-key”和“gcloud-bigquery-dataset-list”未显示引入

API “gcloud-api-key”和“gcloud-bigquery-dataset-list”未显示引入

4235
Created On 10/02/23 12:52 PM - Last Modified 12/19/23 15:06 PM


Symptom


针对以下策略运行 RQL 查询时:
GCP API 密钥每 90 天
不轮换一次 GCP API 密钥不限制任何特定 API
GCP BigQuery 数据集可公开访问

调查选项卡中不会返回任何结果,创建警报规则时也不会触发这些策略,即使确定至少有一个触发资源也是如此。

Environment


Prisma Cloud 企业
GCP

Cause


创建或更新时缺少 Prisma 云服务帐户的权限。

Resolution


需要将以下权限添加到 Prisma 云服务帐户:

service: apikeysv2
action: apikeys.projects.locations.keys.list
service: apikeysv2
action: apikeys.projects.locations.keys.get
service: cloudassetv1
action: cloudasset.searchAllResources

需要在具有 Prisma 云服务帐户和目标项目的源项目上启用以下 API:API

密钥
API 云资产 API

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgjHCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language